CyberTarcza w „dziwnych” miejscach?
Uaktualnienie (05/01/23): zrzuty ekranu z fałszywej loterii (dla internautów niechronionych CyberTarczą) znajdują się na dole tekstu.
Począwszy od ostatnich dni ubiegłego roku obserwujemy znaczący wzrost prób odwołań do strony hxxp://luckypapa[.]top. To witryna, serwująca fałszywe loterie, o których kilkakrotnie pisaliśmy już na tych łamach. Być może kojarzycie wyskakujące strony, informujące o tym, że Wasz operator (strona pokazywała się w konkretnej kolorystyce, zgodnej z adresacją IP sieci, z której korzysta ofiara) ma dla Was nagrodę w postaci nowego modelu smartfona? Teraz pojawiło się naprawdę dużo (w ostatnim tygodniu milion wejść od 365 tys. unikalnych użytkowników). I – co ciekawe – działo się tak w znacznej części przy korzystaniu z normalnych, rzetelnych serwisów!
Allegro, OLX, Gazeta, WP (w tym serwis Sportowe Fakty). To potwierdzone witryny, przy korzystaniu z których potrafiła nagle „wyskoczyć” strona z informacją o rzekomej wygranej. Skąd? Stawiamy na wstrzyknięcia z sieci reklamowych. W efekcie użytkownik (co zdarzyło się jednemu z członków naszego zespołu) korzystający z sieci Orange Polska chodząc po rzetelnym serwisie nagle „wpadał” na ostrzeżenie z CyberTarczy. Nic więc dziwnego, że spora część internautów zaskoczona pisała do nas – niektórzy prosząc o wyjaśnienie, inni zaś o wyłączenie CyberTarczy.
W związku z tym nieco zmodyfikowaliśmy informację, wyświetlającą się przy tym konkretnym (i w kolejnych, jeśli się pojawią) tego typu zagrożeniach. CyberTarcza ma być nie tylko narzędziem ochrony, ale również edukacji – zależy nam, by użytkownik, który trafi na ekran blokady, wiedział dlaczego tak się stało i co mu potencjalnie groziło.
Prosimy, jeśli pokaże Wam się charakterystyczna niebieska witryna z ostrzeżeniem – przeczytajcie o co chodzi. Nasz cel w tej materii jest tylko jeden – ustrzec Was przed padnięciem ofiarą przestępstwa.
Jak wygląda strona fałszywej loterii? Oszuści generują witrynę w kolorystyce zależnej od puli adresowej adresów IP, z której wchodzi ofiara. W poniższym przypadku była to sieć Orange Polska (przy wyłączonej CyberTarczy):
Jak widać w części przykrytej główną ramką, kolorystyka i treść to kopia orange.pl, oczywiście z wyjątkiem „otrzymać”.
A co, kiedy zdecydujemy się – cóż – otrzymać?
To już klasyczny, często spotykany już wcześniej pomysł „na fałszywą loterię”. Wpisujemy dane, a w następnym kroku trafiamy na stronę z monitem o wpisanie nr karty, gdzie drobnym druczkiem napisane jest, że zapisujemy się na okres próbny darmowej usługi, w następnych cyklach wysokopłatnej.